Bankklant verliest zaak over opslag van onbewerkte kopie identiteitsbewijs
Een klant van Nationale-Nederlanden Bank die wilde dat de bank zijn identiteitsbewijs bewerkt opslaat heeft zijn zaak verloren. De klant moest zich vanwege de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) opnieuw bij de bank identificeren, waarvoor een kopie van zijn identiteitsdocument werd gemaakt. Naderhand heeft de klant bij de bank geklaagd over de opslag van de onbewerkte kopie van zijn id-bewijs, waarop ook zijn pasfoto en BSN zichtbaar zijn.
De bank liet de klant weten dat zij alleen onbewerkte kopieën accepteert, omdat de echtheid van het identiteitsdocument moet kunnen worden gecontroleerd en omdat zij wettelijk verplicht is onbewerkte kopieën te bewaren. Daarop diende de klant een klacht in bij de bank, maar die werd afgewezen. Vervolgens stapte de klant naar het financiële klachteninstituut Kifid.
De klant vorderde dat de bank zijn pasfoto en BSN afschermt, zodat misbruik van zijn gegevens bemoeilijkt wordt. Volgens de klant is het BSN namelijk al bekend bij de bank en voegt de pasfoto in dit geval niets toe, omdat er geen fysiek contact met hem is geweest is als klant. Daarnaast wees de klant ook naar de website van de Autoriteit Persoonsgegevens en wat daar over heridentificatie door banken staat, namelijk dat de bank na de (her)identificatie wel gegevens kan afschermen op de gemaakte kopie.
Volgens het Kifid heeft de overheidsrechter eerder geoordeeld dat banken de identiteit van haar cliënten alleen kunnen vaststellen op grond van een onbewerkte kopie van een identiteitsdocument en dat deze moet worden opgeslagen om in de toekomst aan wettelijke verplichtingen te (blijven) voldoen. Daarnaast mogen banken ook burgerservicenummers verwerken, laat het klachteninstituut verder weten.
Wat de vermelding op de website van de Autoriteit Persoonsgegevens betreft gaat het hier volgens het Kifid om een algemene toelichting en is het geen bindende uitleg van wet- of regelgeving. "De bank valt onder de Wwft en specifieke wettelijke verplichtingen hebben derhalve voorrang boven algemene privacyrichtlijnen", gaat het klachteninstituut verder. Die verklaart de klacht van de klant ongegrond en stelt dat de bank niet in strijd met de Wwft of andere regelgeving heeft gehandeld door een onbewerkte kopie van het id-bewijs op te slaan (pdf).
Als klant ben je er voor de bank
De bank is er niet voor jou.
En de overheid faciliteert dat.
Snel weg bij die bank.
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs
Als klant ben je er voor de bank
De bank is er niet voor jou.
En de overheid faciliteert dat.
Snel weg bij die bank.
Advies aan de klant: leer er nou maar mee leven dat je in Nederland geen rechten hebt.
Als klant ben je er voor de bank
De bank is er niet voor jou.
En de overheid faciliteert dat.
Snel weg bij die bank.
ja want het leven zonder bankrekening is kinderlijk eenvoudig
Als klant ben je er voor de bank
De bank is er niet voor jou.
En de overheid faciliteert dat.
Snel weg bij die bank.
De bank heeft dat kopietje helemaal niet nodig. Het is de overheid die eist dat er een kopie bewaard wordt, zodat de overheid kan controleren dat de bank zijn best gedaan heeft om de identiteit vast te stellen.
Persoonlijk vind ik deze hele controle via het opsturen van een kopietje kolder. De enige goede controle is er pas als de klant fysiek naar de bank komt, of als de bank een koerier stuurt die de controle doet. Vreemd dat de overheid dit niet eist.
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs
Van die site:
De KopieID-app maakt zelf een foto van een identiteitsdocument en herkent waar gegevens op het document staan. Dit geldt onder andere voor het paspoort, de identiteitskaart en het rijbewijs, maar ook voor documenten uit Bonaire, Saba en Sint Eustatius. Hierdoor kunt u de app gegevens laten wegstrepen die voor de ontvanger niet noodzakelijk zijn. Bijvoorbeeld het burgerservicenummer (bsn) of de pasfoto.
Welke gegevens u wegstreept, is afhankelijk van het doel van de kopie en de organisatie waar u de kopie naartoe stuurt. Ook plaatst u met de app een watermerk over de kopie waarmee u het doel en de datum van de kopie vermeldt. Tot slot kunt u de kopieën vanuit de app delen of beveiligd opslaan voor later gebruik.
, , , , , , , ,
Veilige kopie zonder KopieID-app
Heeft u geen KopieID-app? Dan kunt u op andere manieren misbruik van uw identiteitsbewijs voorkomen.
Als je dan doorklikt, krijg je o.a. dit te lezen:
Geeft u toch een kopie af? Help dan misbruik van uw identiteitsgegevens voorkomen. U moet bijvoorbeeld uw burgerservicenummer afdekken of doorstrepen. Een veilige kopie van uw identiteitsbewijs maakt u zo:
- Maak op de kopie uw burgerservicenummer onleesbaar, ook in de cijferreeks onderaan.
- Schrijf op de kopie dat het een kopie is.
- Schrijf op de kopie voor welke instantie of welk product de kopie is bedoeld.
- Schrijf op de kopie de datum waarop u de kopie afgeeft.
Volgens Kifid mag de bank eisen dat je je kopie identeitsbewijs niet op die manier beveiligt. Dat lijkt me van het Kifid niet redelijk.
Het doel van een ID-check is om vast te stellen wie de klant is, omdat daar kennelijk redelijke twijfel over is ontstaan. Dat kan gebeuren door iemand zich te laten identificeren met een identiteitsbewijs. Van dat identiteitsbewijs mag de bank dan een kopie bewaren. Maar niemand heeft gezegd, althans niemand behalve Kifid, dat die bank dan ook het recht heeft een kopie te bewaren met meer gegevens dan nodig zijn om achteraf te kunnen laten zien dat de identiteit van de klant is gecontroleerd.
Eigenlijk zegt Kifid dat de bank ook niet te vertrouwen valt, want als achteraf niet kan bewijzen, via een kopie pasfoto, dat die pasfoto ook is bekeken, dan kan tegen de bank worden gezegd dat ie zijn plicht heeft verzaakt. Zo kun je 100.000 redenen bedenken waarom er alsmaar meer persoonsgegevens moeten worden verwerkt. Wantrouwen viert hoogtij en is allang omgeslagen in paranoia. Straks is een pasfoto ook niet meer genoeg, maar moet het een pasfoto zijn waarop iemand zijn vingerafdruk heeft gezet, en waar een watermerk opzit met iemand zijn irisscan. Het gaat steeds verder en volgens Kifid mogen de banken het zo gek maken als ze willen en hebben ze het recht om van de klant alsmaar meer persoonlijke data op te eisen.
Het Kifid als breekijzer om nog meer persoonsgegevens af te persen van burgers die alleen maar een bankrekening willen hebben, omdat niemand tegenwoordig nog zonder bankrekening kan.
Wat voor lui zitten daar eigenlijk bij het Kifid? Worden ze daarvoor betaald of vinden ze het lekker om onschuldige mensen te pesten?
Het is een soort van datafascisme wat hier aan het groeien is.
Nodig is het in ieder geval niet.
Advies aan de klant: leer er nou maar mee leven dat je in Nederland geen rechten hebt.
De bank kiest het zekere voor het onzekere -ten koste van de klant- door een kopie van het ID-bewijs te maken en op te slaan.
Daarmee levert de klant veel meer gegevens van hemzelf aan dan strikt noodzakelijk is voor de uitvoering van de Wwft.
De bank mag dit doen omdat de overheid deze 'overreach' niet (expliciet) verboden heeft.
Met dit laatste legitimeert de staat de gemakzucht van de bank; ze zou het ook expliciet kunnen verbieden. De staat doet dat m.i. niet omdat ze zelf ook kampioen persoonsgegevens verzamelen is.
Staat en bank zijn beide dol op persoonsgegevens; de staat om er controle mee uit te kunnen oefenen, de bank meer om ze te kunnen verhandelen (de controle-rol zoals de Wwft is het bankwezen opgedrongen door de staat).
AVG heeft vele uitzonderingen die mogelijkheid geeft om dit soort data te verwerken.
Advies aan de klant: leer er nou maar mee leven dat je in Nederland geen rechten hebt.[/quote]Advies aan anoniem: AVG heeft vele uitzonder mogelijkheden. Zoals in vele wetgeving al gedaan is.
Dit is dus een mooi voorbeeld van waar het dus gewoon mag. Daar kan je het niet mee eens zijn, maar blijkbaar is anoniem zijn mening minder goed onderbouwd dat de kennis en ervaring van rechters.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?